Cliënt contactsystemen - veilig of niet? - Algemene zaken

dinsdag 8 mei 2018 15:21

Acties:

Mens

Topicstarter

In het kader van de nieuwe privacywet die er aan komt, wil mijn behandelend instelling over gaan naar een nieuw systeem. Ze willen geen mails of website-based 2-zijdige communicatie meer gebruiken, maar enkel nog dit cliënt contactsysteem.

Als informatie hebben we een "boekje" (4 gekopiëerde pagina's) gehad, en krijgen we 'n mail waarin we gegevens vinden waarmee we ons kunnen aanmelden.

In het systeem komt niet alleen alle communicatie te staan met de behandelaar of instelling, maar ook je behandelplan, emotie-regulatieplan, verwijsbrieven, gemaakte opdrachten, onderzoeksrapportages etc.

Je kan het systeem benaderen via je webbrowser, of je telefoon. Bij inloggen via de webbrouwser krijg je een password en een verficatiecode via SMS. Bij inloggen via je telefoon, gebruik je een 4-cijferige code of je vingerafdruk (biometrisch gegeven dus).

Video:

Website: https://www.karify.com/nl/

Ben ik nou gek dat ik mijn persoonlijke medische gegevens niet in handen van een commerciëel bedrijf vertrouw? En dat ik email veilig genoeg vind?
Tevens vraag ik me af wat er met deze gegevens gebeurt als het bedrijf failliet gaat. Kan ik dan nog wel bij mijn gegevens?

Wat vinden julllie hiervan?

Investeer in een nieuwe vorm van anti-conceptie: Choice!

dinsdag 8 mei 2018 15:45

Acties:

musiman

Mijn wachtwoord is: Welkom01

Ik vind het heel verstandig van de instelling dat het geen onbeveiligde emails meer wil versturen. Los van het feit dat je email weldegelijk kunt beveiligen, wordt er nog teveel gevoelige informatie in klare tekst het internet opgeslingerd.

Verder lijkt het bedrijf achter die website wel betrouwbaar. In hoeverre dat ook echt is en of de toegang en opslag van gegevens ook veilig plaatsvindt, dat weten we natuurlijk nooit zeker.

Dit staat op hun site:
Historie
Karify is in 2008 opgericht onder de naam IPPZ door Joris Moolenaar MSc en Drs. Frank Kraaijeveld. Dat de zorg behoefte heeft aan een uitgekiende combinatie van online en persoonlijke begeleiding bleek een visionair gedachtegoed van de twee.

Sinds de oprichting is Karify een van de toonaangevende organisaties op het gebied van eHealth in Nederland. Met meer dan 450 aangesloten zorgorganisaties, waaronder 6 van de 10 grootste ggz-instellingen in Nederland, is Karify eHealth marktleider in de GGZ.

Wanneer ik jou was, zou ik dat externe bedrijf gewoon vertrouwen.

Make music, not war

dinsdag 8 mei 2018 16:11

Acties:

Ardana

Mens

Topicstarter

Net zoals Facebook gewoon te vertrouwen is?

Dat email niet het beste middel is, lijkt me duidelijk. Maar is gewone post of Whatsapp zoveel slechter dan zo'n cliëntenportaal?

Wegen de nadelen van gewone post op tegen de nadelen van zo'n cliëntenportaal?

Investeer in een nieuwe vorm van anti-conceptie: Choice!

dinsdag 8 mei 2018 17:50

Acties:

musiman

Mijn wachtwoord is: Welkom01

Je wil niet weten in hoeveel databases jij met jouw privégegevens bent opgenomen. En dat zijn niet alleen maar databases van bedrijven die minder goede bedoelingen hebben of alles goed op orde hebben qua security.

Dit specifieke bedrijf heeft in ieder geval zijn sporen wel verdiend, denk ik, gezien het grote aantal klanten. Zelfs instellingen als UMC Radboud maakt er gebruik van. Ik zie geen reden om niet akkoord te gaan met gebruik van die site, maar mocht het je benauwen, mail ze dan met de vraag in hoeverre zij de zaakjes op orde hebben.

Make music, not war

dinsdag 8 mei 2018 17:50

Acties:

F_J_K

Moderator CSA/PB

Front verplichte underscores

De mailproviders (meervoud!) zijn ook commerciële partijen. En de hostingpartij van de instelling is dat ook. Of bij lokale installatie de partij die het installeert en beheert. Bij mail weet je dat het in vele mailboxen komt te staan. Al dan niet permanent en sowieso onversleuteld. Bij post kan het, geopend, dagenlang ergens in een postvakje liggen.

Wat mij betreft dus veel liever een systeem dat de plannen etc van aanmaken tot communiceren bijhoudt, toegang bewaakt en data vernietigd wanneer niet meer nodig

Zeg ik zonder dit pakket te kennen.

'Multiple exclamation marks,' he went on, shaking his head, 'are a sure sign of a diseased mind' (Terry Pratchett, Eric)

dinsdag 8 mei 2018 18:01

Acties:

ResuCigam

BOFH

Ardana schreef op dinsdag 8 mei 2018 @ 16:11:
Net zoals Facebook gewoon te vertrouwen is?

Deze vergelijking klopt niet helemaal: Facebook verdient zijn geld met het verkopen van klant gegevens en dit bedrijf verkoopt/verhuurt software.

Dat email niet het beste middel is, lijkt me duidelijk. Maar is gewone post of Whatsapp zoveel slechter dan zo'n cliëntenportaal?

Wegen de nadelen van gewone post op tegen de nadelen van zo'n cliëntenportaal?

Gewone post is duurder en kost een hoop bomen

We do what we must because we can.

dinsdag 8 mei 2018 18:01

Acties:

Mrjraider

De gegevens "zijn" van jou (de instelling die je behandeld) en het systeem wat zij gebruiken is een middel om dit met jou en de daartoe benodigde en bevoegde personen te delen.
Een beetje vergelijkbaar met het HIS (Huisartsen informatie systeem) of EZIS (Electronisch ziekenhuis... nogwat) met als uitzondering dat jij als patient/client er ook bij kan.
Wij werken binnen Buurtzorg ook met een degelijk systeem via Ecare. Een digitaal systeem waar sinds kort ook familie en clienten kunnen inloggen om bij hun zorgplan, rapportages en planning te komen.

dinsdag 8 mei 2018 18:08

Acties:

Oogje

Ardana schreef op dinsdag 8 mei 2018 @ 16:11:
Net zoals Facebook gewoon te vertrouwen is?

Dat email niet het beste middel is, lijkt me duidelijk. Maar is gewone post of Whatsapp zoveel slechter dan zo'n cliëntenportaal?

Wegen de nadelen van gewone post op tegen de nadelen van zo'n cliëntenportaal?

Je weet dat WhatsApp eigendom is van Facebook?

Any errors in spelling, tact, or fact are transmission errors.

dinsdag 8 mei 2018 18:10

Acties:

Verwijderd

-

[ Voor 105% gewijzigd door Verwijderd op 19-10-2019 15:31 . Reden: Leeg ivm privacy ]

dinsdag 8 mei 2018 18:14

Acties:

Ardana

Mens

Topicstarter

Kennelijk kijk ik er verkeerd naar

Ik heb de kennis niet om uitgebreid te onderzoeken wat veilig is en wat niet. Whatsapp is dan wel van FB, maar gebruikt encryptie. Tevens kun je alles exporteren, waardoor je het in eigen beheer hebt, dat voelt voor mij toch een stuk prettiger.

Ik zie hierbij geen mogelijkheid om het in eigen beheer op te slaan en dat vind ik echt jammer.

Investeer in een nieuwe vorm van anti-conceptie: Choice!

dinsdag 8 mei 2018 18:29

Acties:

Kurkentrekker

Ardana schreef op dinsdag 8 mei 2018 @ 18:14:
Kennelijk kijk ik er verkeerd naar Ik heb de kennis niet om uitgebreid te onderzoeken wat veilig is en wat niet. Whatsapp is dan wel van FB, maar gebruikt encryptie.

Voor zover ik weet is die encryptie (of de tool) niet open source, dus jij kunt helemaal niet nagaan of die encryptie wel veilig is, of achterdeuren bevat.

Tevens kun je alles exporteren, waardoor je het in eigen beheer hebt, dat voelt voor mij toch een stuk prettiger.

Ik zie hierbij geen mogelijkheid om het in eigen beheer op te slaan en dat vind ik echt jammer.

Dat zijn ze verplicht aan je aan te leveren. Als je ze maandelijks een mailtje stuurt met het verzoek om een uitdraai van je gegevens, dan moeten ze je die geven.

dinsdag 8 mei 2018 18:52

Acties:

President

Ardana schreef op dinsdag 8 mei 2018 @ 18:14:
Ik zie hierbij geen mogelijkheid om het in eigen beheer op te slaan en dat vind ik echt jammer.

Data van derden op je harde schijf opslaan zonder encryptie op je harde schijf moet je niet willen...

dinsdag 8 mei 2018 22:24

Acties:

tering-jantje

Hoi, ik werk bij een instelling die gebruikt maakt van Karify. (Eén van de ‘founding’ fathers komt bij ons van daan!)
Karify is een partij die uiterst zorgvuldig met clientgegevens om gaat. Voor zover ik me kan herinneren is er ook een Escrow-beding die garandeert dat data bv niet ‘zo maar’ weg is in het geval van faillissement etc.

Eén van de zaken waar Karify als een van de eersten mee de markt betraden is het PGO. Het Persoonlijk Gezondheids Omgeving waarbij zij al een aantal jaren het standpunt huldigen dat het dossier niet van een instelling of ziekenhuis is maar van de cliënt. Iets waar VWS nu ook heel duidelijk op in steekt. (zonder precies te weten welke kant dit precies op gaat!!)

Moet zeggen dat ik wel een hoge pet van ze op heb. (let op, dit geeft natuurlijk nooit garanties!! Kritisch zijn en blijven is altijd een vereiste!)

Je instelling zou mogelijk meer over Karify moeten kunnen vertellen. Heb je toch vragen waar je geen antwoord op krijgt. DM me even, dan kan ik kijken of ik contacten kan aanspreken om hier een antwoord op te krijgen.

dinsdag 8 mei 2018 23:22

Acties:

VeeGee

In het kader van de AVG is wel relevant waar de data staat. In beginsel moet dat - als het persoonsgegevens betreft - binnen de EER. Daarnaast lijkt deze partij een verwerker. Dat wil zeggen dat er goede afspraken moeten worden gemaakt over de verwerkingen die zij uitvoeren. Onderdeel daarvan is bijv. een verwekersovereenkomst.

Edit: excuus, ik dacht dat je werkgever dit bedrijf ging inschakelen. Als het jouw gegevens betreft kan het ook geen kwaad om te checken hoe dit bedrijf daarmee omgaat.

[ Voor 20% gewijzigd door VeeGee op 08-05-2018 23:23 ]